扩展server_name（SNI扩展）不与jdk1.8.0一起发送，但与jdk1.7.0一起发送

2023-11-30

我已经使用 ApacheCXF (v3.0.4) 实现了 JAX-WS 客户端，一切正常，但当我想使用 java 8 (jdk1.8.0_25) 的安全连接 (SSL/TLS) 时，问题就出现了。

我在日志中看到以下异常（-Djavax.net.debug=all）：

main, handling exception: java.net.SocketException: Connection reset
main, SEND TLSv1.2 ALERT:  fatal, description =    unexpected_message
main, WRITE: TLSv1.2 Alert, length = 2
main, Exception sending alert: java.net.SocketException: Connection reset by peer: socket write error

经过深度分析后，我发现问题是由于 Java 8 中未发送 server_name (SNI) 而引起的，但在 Java 7 中它已发送并且 Web 服务调用成功运行。

Java 8 日志（-Djavax.net.debug=all）：缺少“扩展服务器名称”

[...]
Compression Methods:  { 0 }
Extension elliptic_curves, curve names: {secp256r1, sect163k1, sect163r2, secp192r1, secp224r1, sect233k1, sect233r1, sect283k1, sect283r1, secp384r1, sect409k1, sect409r1, secp521r1, sect571k1, sect571r1, secp160k1, secp160r1, secp160r2, sect163r1, secp192k1, sect193r1, sect193r2, secp224k1, sect239k1, secp256k1}
Extension ec_point_formats, formats: [uncompressed]
Extension signature_algorithms, signature_algorithms: SHA512withECDSA, SHA512withRSA, SHA384withECDSA, SHA384withRSA, SHA256withECDSA, SHA256withRSA, SHA224withECDSA, SHA224withRSA, SHA1withECDSA, SHA1withRSA, SHA1withDSA, MD5withRSA
***
[...]

Java 7 日志（-Djavax.net.debug=all）（有效）：“扩展服务器名称”已设置

[...]
Compression Methods:  { 0 }
Extension elliptic_curves, curve names: {secp256r1, sect163k1, sect163r2, secp192r1, secp224r1, sect233k1, sect233r1, sect283k1, sect283r1, secp384r1, sect409k1, sect409r1, secp521r1, sect571k1, sect571r1, secp160k1, secp160r1, secp160r2, sect163r1, secp192k1, sect193r1, sect193r2, secp224k1, sect239k1, secp256k1}
Extension ec_point_formats, formats: [uncompressed]
Extension signature_algorithms, signature_algorithms: SHA512withECDSA, SHA512withRSA, SHA384withECDSA, SHA384withRSA, SHA256withECDSA, SHA256withRSA, SHA224withECDSA, SHA224withRSA, SHA1withECDSA, SHA1withRSA, SHA1withDSA, MD5withRSA
Extension server_name, server_name: [host_name: testeo.hostname.es]
***
[...]

据观察，在 Java 7 中扩展服务器名，服务器名：[主机名：testeo.hostname.es]设置后，Web 服务调用就会成功。

为什么 Java 8 没有像 Java 7 那样设置 server_name ？是Java配置问题吗？

如前所述，原因与 JDK 错误有关，其中使用 setHostnameVerifier() 会破坏 SNI（扩展服务器名称）。https://bugs.openjdk.java.net/browse/JDK-8144566

我们的解决方法：经过测试，我们发现将连接的 SSLSocketFactory 设置为默认值中的任何值似乎可以解决该问题。

这不起作用：HttpsURLConnection.setSSLSocketFactory((SSLSocketFactory) SSLSocketFactory.getDefault());

这确实有效：HttpsURLConnection.setSSLSocketFactory(new SSLSocketFactoryFacade());

因此，要修复 JAX-WS 客户端的问题，您可以执行以下操作：bindingProvider.getRequestContext().put("com.sun.xml.internal.ws.transport.https.client.SSLSocketFactory", new SSLSocketFactoryFacade());

我们的 SSLSocketFactory 外观：（请注意，它实际上不执行任何操作）

public class SSLSocketFactoryFacade extends SSLSocketFactory {

    SSLSocketFactory sslsf;

    public SSLSocketFactoryFacade() {
        sslsf = (SSLSocketFactory) SSLSocketFactory.getDefault();;
    }

    @Override
    public String[] getDefaultCipherSuites() {
        return sslsf.getDefaultCipherSuites();
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return sslsf.getSupportedCipherSuites();
    }

    @Override
    public Socket createSocket(Socket socket, String s, int i, boolean b) throws IOException {
        return sslsf.createSocket(socket, s, i, b);
    }

    @Override
    public Socket createSocket(String s, int i) throws IOException, UnknownHostException {
        return sslsf.createSocket(s, i);
    }

    @Override
    public Socket createSocket(String s, int i, InetAddress inetAddress, int i1) throws IOException, UnknownHostException {
        return sslsf.createSocket(s, i, inetAddress, i1);
    }

    @Override
    public Socket createSocket(InetAddress inetAddress, int i) throws IOException {
        return createSocket(inetAddress, i);
    }

    @Override
    public Socket createSocket(InetAddress inetAddress, int i, InetAddress inetAddress1, int i1) throws IOException {
        return createSocket(inetAddress, i, inetAddress1, i1);
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

WebServices

SSL

cxf

sni

扩展server_name（SNI扩展）不与jdk1.8.0一起发送，但与jdk1.7.0一起发送的相关文章

不同帐户上的 Spring Boot、JmsListener 和 SQS 队列

我正在尝试开发一个 Spring Boot 1 5 应用程序该应用程序需要侦听来自两个不同 AWS 帐户的 SQS 队列是否可以使用 JmsListener 注解创建监听器我已检查权限是否正确我可以使用 getQueueUrl 获取
在内存中使用 byte[] 创建 zip 文件。 Zip 文件总是损坏

我创建的 zip 文件有问题我正在使用 Java 7 我尝试从字节数组创建一个 zip 文件其中包含两个或多个 Excel 文件应用程序始终完成没有任何异常所以我以为一切都好当我尝试打开 zip 文件后 Windows 7 出
如何循环遍历所有组合，例如48 选择 5 [重复]

这个问题在这里已经有答案了可能的重复如何在java中从大小为n的集合中迭代生成k个元素子集 https stackoverflow com questions 4504974 how to iteratively generate k
为 java 游戏创建交互式 GUI

大家好我正在创建一个类似于 java 中的 farmville 的游戏我只是想知道如何实现用户通常单击以与游戏客户端交互的交互式对象按钮我不想使用 swing 库通用 Windows 看起来像对象我想为我的按钮导入自定义图像并
如何使用assertEquals 和 Epsilon 在 JUnit 中断言两个双精度数？

不推荐使用双打的assertEquals 我发现应该使用带有Epsilon的形式这是因为双打不可能100 严格但无论如何我需要比较两个双打预期结果和实际结果但我不知道该怎么做目前我的测试如下 Test public void te
jQuery AJAX 调用 Java 方法

使用 jQuery AJAX 我们可以调用特定的 JAVA 方法例如从 Action 类该 Java 方法返回的数据将用于填充一些 HTML 代码请告诉我是否可以使用 jQuery 轻松完成此操作就像在 DWR 中一样此外对于
在 Jar 文件中运行 ANT build.xml 文件

我需要使用存储在 jar 文件中的 build xml 文件运行 ANT 构建该 jar 文件在类路径中可用是否可以在不分解 jar 文件并将 build xml 保存到本地目录的情况下做到这一点如果是的话我该怎么办呢 Update
如何更改javaFX中按钮的图像？

我正在使用javaFX 我制作了一个按钮并为此设置了图像代码是 Image playI new Image file c Users Farhad Desktop icons play2 jpg ImageView iv1 new Ima
java.lang.IllegalStateException：提交响应后无法调用 sendRedirect()

这两天我一直在尝试找出问题所在我在这里读到我应该在代码中添加一个返回我做到了但我仍然得到 java lang IllegalStateException Cannot call sendRedirect after the respo
将 MOXy 设置为 JAXB 提供程序，而在同一包中没有属性文件

我正在尝试使用 MOXy 作为我的 JAXB 提供程序以便将内容编组解组到 XML JSON 中我创建了 jaxb properties 文件内容如下 javax xml bind context factory org eclip
像 Java 这样的静态类型语言中动态方法解析背后的原因是什么

我对 Java 中引用变量的动态静态类型和动态方法解析的概念有点困惑考虑 public class Types Override public boolean equals Object obj System out println i
Spring Boot Data JPA 从存储过程接收多个输出参数

我尝试通过 Spring Boot Data JPA v2 2 6 调用具有多个输出参数的存储过程但收到错误 DEBUG http nio 8080 exec 1 org hibernate engine jdbc spi SqlStat
获取文件的总大小（以字节为单位）[重复]

这个问题在这里已经有答案了可能的重复 java 高效获取文件大小 https stackoverflow com questions 116574 java get file size efficiently 我有一个名为 filenam
为什么 Java 8 不允许非公共默认方法？

让我们举个例子 public interface Testerface default public String example return Hello public class Tester implements Testerface
java for windows 中的文件图标叠加

我正在尝试像 Tortoise SVN 或 Dropbox 一样在文件和文件夹上实现图标叠加我在网上查了很多资料但没有找到Java的解决方案 Can anyone help me with this 很抱歉确认您的担忧但这无法在 Ja
Android：无法使用 DbHelper 和 Contract 类将数据插入 SQLite

public class Main2Activity extends AppCompatActivity private EditText editText1 editText2 editText3 editText4 private Bu
干净构建 Java 命令行

我正在使用命令行编译使用 eclipse 编写的项目如下所示 javac file java 然后运行 java file args here 我将如何运行干净的构建或编译每当我重新编译时除非删除所有内容否则更改不会受到影响 cla
找不到符号 NOTIFICATION_SERVICE？

package com test app import android app Notification import android app NotificationManager import android app PendingIn
在java中为组合框分配键

我想添加一个JComboBox在 Swing 中这很简单但我想为组合中的每个项目分配值我有以下代码 JComboBox jc1 new JComboBox jc1 addItem a jc1 addItem b jc1 addItem
Java中super关键字的范围和使用

为什么无法使用 super 关键字访问父类变量使用以下代码输出为 feline cougar c c class Feline public String type f public Feline System out print fe

随机推荐

java 游戏定时器

我已经用 java 创建了一个游戏现在我只需要添加一个计时器允许用户在 60 秒内玩我在互联网上搜索并找到了 swing 和 util 包的计时器你能给我一个在我的游戏中使用它的方法吗如果你想要一些互动的东西你可以使用Timer
确定 GIF 动画状态？

有没有办法通过javascript检测GIF图像的动画是否完成不它不是 JavaScript 无法直接操作 GIF 但也许jsgif可以帮你
Python 3 中 execfile 的替代品？ [复制]

这个问题在这里已经有答案了 Python 2 有内置函数execfile 在 Python 3 0 中被删除这个问题讨论了 Python 3 0 的替代方案但有些相当大的变化已经做了从Python 3 0开始最好的替代方案是什么exe
Azure DocumentDB - 源自脚本的请求无法引用除为其提交客户端请求的分区键之外的分区键

使用 c Net 客户端 SDK 我调用 ExecuteStoredProcedureAsync 方法如下所示 sproc response await client ExecuteStoredProcedureAsync
在css中使用自定义字体时出错

虽然我尝试通过 CSS 文件为我的网站使用自定义字体但我没有获得所需的字体并且仅显示默认字体请检查 css 代码如果需要任何更改请告诉我 font face font family Myriad Pro src url Myria
从与变量匹配的另一列查找值

我有一个数据框如下所示 animal id trait id sire id dam id 1 25 05 0 0 2 46 3 1 2 3 41 6 1 2 4 42 76 3 4 5 10 99 3 4 6 49 81 5 4 我想创
从Google Apps脚本中的类似csv文件读取数据

我有一个 Windows 脚本文件尽管不是 Google Apps 脚本它将数据输出到文本文件该文件包含以逗号分隔的数字类似于 CSV 文件但以编程方式创建我可以在 Excel 中将其作为 CSV 文件打开该文件存储在我的 G
querySelectorAll - 我可以在选择器中添加“:after”吗？

我可以在 JavaScript 中执行此操作吗 var Dim Back document querySelectorAll s1 after for var i 0 i lt Dim Back length i Dim Back i st
使用 TPL 数据流的请求/响应模式

我们遇到一个问题在使用 TPL 数据流库时需要请求响应模式我们的问题是我们有一个调用依赖服务的 NET core API 依赖服务限制并发请求我们的API不限制并发请求因此我们一次可以收到数千个请求在这种情况下依赖服务将在达
如何编译wxsqlite3和sqlite以获得加密支持

我正在开发一个基于 wxWidgets 的 C 项目使用wxSqlite3访问sqlite数据库并且工作正常但我想为数据库添加一些加密在这里我通过 wxSqlite3 访问加密数据库时遇到问题据我所知 sqlite默认不支持加密
Ansible 使用了错误版本的 Python

我已经处理这个问题几天了我在树莓派上运行ansible 我已将Python3 7设为Python的默认版本显然 Ansible 希望使用 Python 2 7 我已在 playbook 的 vars 中添加了版本 3 7 但这不会更改模
在全屏 Win32 OpenGL 中处理最小化

我正在尝试使用 Win32 和 OpenGL 创建一个全屏应用程序我使用更改分辨率EnumDisplaySettings and ChangeDisplaySettings并且 OpenGL 功能运行良好在其 WndProc 上我处理
Swing 中的进度对话框

我怎样才能制作模态JDialog没有按钮出现的持续时间需要Runnable实例完成并让该实例更新该对话框上的进度条消息显然意大利面条代码可能有效但我正在寻找一种干净的设计如果存在您可能想调查一下进度监视器如果操作时间较长会自动
.Net 控制计算机之间大小的变化

我有一个奇怪的问题我需要弄清楚如何解决过去几周我一直在我的笔记本电脑上开发一个项目但是当我在其中一台工作电脑上打开程序时很多控件的尺寸错误和重叠等机器之间的差异是这样的 Laptop Windows 7 专业版显示 1920 1
在MySQL中，我们如何判断表的索引是否是聚集索引？

在MySQL中我们如何判断表的索引是否是聚集索引我们可以用show index from table name获取有关表索引的信息但我没有发现它显示每个索引是聚集的还是非聚集的这样做的目的是MySQL中如果一个表有索引那么该表就必
Django FormWizard 动态改变 form_list

我在使用表单向导时遇到了一些问题也许有人可以解释一下根据 process step 方法中的文档字符串我可以动态更改 self form list 因此根据我的项目需求我将表单附加到 form list 中我附加的表格包含问题
在外发电子邮件 EWS 中设置回复地址

运行交换 2013 我在 C 服务中使用 EWS 该服务从服务帐户发送电子邮件我想让电子邮件有一个与发送帐户不同的回复地址即通讯组列表地址我怎样才能做到这一点这EmailMessage ReplyTo字段是只读的 Code Exch
Django 快捷方式嵌套外键

假设我的 models py 中有以下内容 class Book pass class Part book models ForeignKey Book class Chapter part models ForeignKey Part n
它不会创建 Java VM (JNI)

我的简单命令行应用程序 int tmain int argc TCHAR argv JavaVM jvm JNIEnv env JavaVMInitArgs vm args JavaVMOption options 1 options 0
扩展server_name（SNI扩展）不与jdk1.8.0一起发送，但与jdk1.7.0一起发送

我已经使用 ApacheCXF v3 0 4 实现了 JAX WS 客户端一切正常但当我想使用 java 8 jdk1 8 0 25 的安全连接 SSL TLS 时问题就出现了我在日志中看到以下异常 Djavax net debug

扩展server_name（SNI扩展）不与jdk1.8.0一起发送，但与jdk1.7.0一起发送

扩展server_name（SNI扩展）不与jdk1.8.0一起发送，但与jdk1.7.0一起发送 的相关文章

随机推荐

热门标签

扩展server_name（SNI扩展）不与jdk1.8.0一起发送，但与jdk1.7.0一起发送的相关文章